public function execute(Request $request, Response $response)
{
$sessionRegistry = SessionRegistry::getInstance();
$registry = Registry::getInstance();
$view = new TemplateView('changeSchool');
// Template-Variablen Werte zuweisen.
$view->assign('accessLevel', $sessionRegistry->get('accessLevel'));
$view->assign('districtList', $registry->get('ldapAccess')->getDistricts());
if ($request->issetParameter('districtSelect')) {
$view->assign('districtSelect', $request->getParameter('districtSelect'));
}
// Benutzeraktion: Kreis gewählt.
if ($request->issetParameter('changeDistrict')) {
$view->assign('schoolList', $registry->get('ldapAccess')->getSchools($request->getParameter('districtSelect')));
}
// Benutzeraktion: Schule gewechselt.
if ($request->issetParameter('changeSchool')) {
$sessionRegistry->set('school', 'ou=' . $request->getParameter('schoolSelect'));
$sessionRegistry->set('district', 'ou=' . $request->getParameter('districtSelect'));
$view->assign('schoolList', $registry->get('ldapAccess')->getSchools($request->getParameter('districtSelect')));
$view->assign('schoolSelect', str_replace('ou=', '', $sessionRegistry->get('school')));
}
// Ausgabe erzeugen.
$view->render($request, $response);
}
public function execute(Request $request, Response $response)
{
$sessionRegistry = SessionRegistry::getInstance();
$registry = Registry::getInstance();
$view = new TemplateView('showUserdata');
// Variablen der Template-Dateien Werte zuordnen.
$view->assign('accessLevel', $sessionRegistry->get('accessLevel'));
$view->assign('groupList', $registry->get('ldapAccess')->getGroupsDN());
// Suche nach Benutzernamen starten.
if ($request->issetParameter('userSearch')) {
if ($request->issetParameter('namefilter') and $request->issetParameter('namefilter') != '') {
$sessionRegistry->set('activeNamefilter', $request->getParameter('namefilter'));
} else {
$sessionRegistry->set('activeNamefilter', '*');
}
$sessionRegistry->set('activeGroup', $request->getParameter('groupSelect'));
}
if ($sessionRegistry->get('activeGroup') != null) {
$view->assign('namefilter', $sessionRegistry->get('activeNamefilter'));
$view->assign('groupSelect', $sessionRegistry->get('activeGroup'));
$view->assign('results', $registry->get('ldapAccess')->search($sessionRegistry->get('activeNamefilter'), $sessionRegistry->get('activeGroup')));
}
if ($request->issetParameter('userSelect')) {
$view->assign('userSelect', $request->getParameter('userSelect'));
$view->assign('userdata', $registry->get('ldapAccess')->getUserInformation($request->getParameter('userSelect')));
}
// Ausgabe erzeugen.
$view->render($request, $response);
}
public function execute(Request $request, Response $response)
{
$view = new TemplateView('createDistrict');
$sessionRegistry = SessionRegistry::getInstance();
$registry = Registry::getInstance();
$view->assign('accessLevel', $sessionRegistry->get('accessLevel'));
// Benutzeraktion: neuen Kreis anlegen.
if ($request->issetParameter('create')) {
// Eingabedaten auf Korrektheit prüfen
$datacorrectness = true;
if (!$request->issetParameter('districtName') or $request->getParameter('districtName') == '') {
$datacorrectness = false;
$view->assign('status', 'warning');
$view->assign('statusMsg', 'Bitte geben Sie einen Namen für den Kreis an!');
}
if ($datacorrectness) {
$status = $registry->get('ldapAccess')->createDistrict($request->getParameter('districtName'));
if ($status != false) {
$view->assign('status', 'ok');
$view->assign('statusMsg', 'Der Kreis wurde korrekt angelegt!');
} else {
$view->assign('status', 'warning');
$view->assign('statusMsg', 'Es ist ein Fehler aufgetreten!');
}
}
}
// Ausgabe erzeugen.
$view->render($request, $response);
}
public function execute(Request $request, Response $response)
{
$userID = $request->getParameter("userID");
$result = array("id" => $request->getParameter("senderID"), "command" => "modifyEmployee");
// Set new firstname
if ($request->issetParameter("firstname")) {
//&& $request->getParameter("firstname") != "") {
$GLOBALS["USERMANAGEMENT_DATA_ACCESS"]->setUserFirstName($userID, $request->getParameter("firstname"));
$result["value"] = $request->getParameter("firstname");
}
// Set new lastname
if ($request->issetParameter("lastname")) {
//&& $request->getParameter("lastname") != "") {
$GLOBALS["USERMANAGEMENT_DATA_ACCESS"]->setUserLastName($userID, $request->getParameter("lastname"));
$result["value"] = $request->getParameter("lastname");
}
// Set new email
if ($request->issetParameter("email")) {
//&& $request->getParameter("email") != "") {
$GLOBALS["USERMANAGEMENT_DATA_ACCESS"]->setUserEmail($userID, $request->getParameter("email"));
$result["value"] = $request->getParameter("email");
}
/*
// Add to new branch and remove from old branch
if ($branchID != $branchIDOld) {
$this->removeEmployeeFromAllAdminGroups($employeeID);
if ($branchIDOld != "0" && $branchIDOld != "") {
$GLOBALS["USERMANAGEMENT_DATA_ACCESS"]->removeEmployeeFromBranch($branchIDOld, $employeeID);
}
$GLOBALS["USERMANAGEMENT_DATA_ACCESS"]->addEmployeeToBranch($branchID, $employeeID);
}
*/
// Set new role for user
if ($request->issetParameter("role") && $request->getParameter("role") != "") {
// first remove old rights
$this->removeEmployeeFromAllAdminGroups($userID);
// Set new rights
switch ((int) $request->getParameter("role")) {
case 1:
#$GLOBALS["USERMANAGEMENT_DATA_ACCESS"]->setBranchAdminRights($userID);
break;
case 2:
$GLOBALS["USERMANAGEMENT_DATA_ACCESS"]->setCustomerAdminRights($userID);
break;
case 3:
$GLOBALS["USERMANAGEMENT_DATA_ACCESS"]->setAdminRights($userID);
break;
}
}
$result["state"] = "ok";
return $result;
}
public function execute(Request $request, Response $response)
{
$sessionRegistry = SessionRegistry::getInstance();
$registry = Registry::getInstance();
$view = new TemplateView('deleteUser');
// Template-Variablen Werte zuordnen.
$view->assign('accessLevel', $sessionRegistry->get('accessLevel'));
$view->assign('groupList', $registry->get('ldapAccess')->getGroupsDN());
// Benutzeraktion: Benutzer löschen.
if ($request->issetParameter('delete')) {
$unmovedUser = array();
for ($i = 1; $i <= $sessionRegistry->get('maxParameterIndex'); $i++) {
if ($request->issetParameter('name' . $i)) {
$done = $registry->get('ldapAccess')->moveUser($request->getParameter('name' . $i), 'TRASH');
if ($done == false) {
$unmovedUser[] = $request->getParameter('name' . $i);
}
}
}
if (count($unmovedUser) == 0) {
$view->assign('status', 'ok');
$view->assign('statusMsg', 'Alle markierten Benutzer wurden in den Papierkorb verschoben!');
} else {
$statusMsg = 'Folgende Benutzer konnten nicht gelöscht werden:<ul>';
foreach ($unmovedUser as $uid) {
$statusMsg .= '<li>' . $uid;
}
$statusMsg .= '</ul>Die übrigen wurden in den Papierkorb verschoben.';
$view->assign('status', 'warning');
$view->assign('statusMsg', $statusMsg);
}
}
// Benutzeraktion: Nach Benutzernamen suchen.
if ($request->issetParameter('userSearch')) {
if ($request->issetParameter('namefilter') and $request->issetParameter('namefilter') != '') {
$sessionRegistry->set('activeNamefilter', $request->getParameter('namefilter'));
} else {
$sessionRegistry->set('activeNamefilter', '*');
}
$sessionRegistry->set('activeGroup', $request->getParameter('groupSelect'));
}
if ($sessionRegistry->get('activeGroup') != null) {
$view->assign('namefilter', $sessionRegistry->get('activeNamefilter'));
$view->assign('groupSelect', $sessionRegistry->get('activeGroup'));
$results = $registry->get('ldapAccess')->search($sessionRegistry->get('activeNamefilter'), $sessionRegistry->get('activeGroup'));
$sessionRegistry->set('maxParameterIndex', count($results));
$view->assign('results', $results);
}
// Ausgabe erzeugen.
$view->render($request, $response);
}
public function execute(Request $request, Response $response)
{
$sessionRegistry = SessionRegistry::getInstance();
$registry = Registry::getInstance();
$view = new TemplateView('getFromPool');
// Template-Variablen Werte zurordnen.
$view->assign('accessLevel', $sessionRegistry->get('accessLevel'));
$view->assign('groupList', $registry->get('ldapAccess')->getOldSchools());
// Benutzeraktion: Benutzer aus dem Pool holen.
if ($request->issetParameter('getUser')) {
$unmovedUser = array();
for ($i = 1; $i <= $sessionRegistry->get('maxParameterIndex'); $i++) {
$done = $registry->get('ldapAccess')->moveUser($request->getParameter('name' . $i), $request->getParameter('roleSelect'));
if ($done == false) {
$unmovedUser[] = $request->getParameter('name' . $i);
}
}
if (count($unmovedUser) == 0) {
$view->assign('status', 'ok');
$view->assign('statusMsg', 'Alle markierten Benutzer wurden der eigenen Schule hinzugefügt!');
} else {
$statusMsg = 'Die folgenden Benutzer konnten nicht der eigenen Schule hinzugefügt werden:<ul>';
foreach ($unmovedUser as $uid) {
$statusMsg .= '<li>' . $uid;
}
$statusMsg .= '</ul>Die übrigen Benutzer wurden erfolgreich der eigenen Schule hinzugefügt.';
$view->assign('status', 'warning');
$view->assign('statusMsg', $statusMsg);
}
unset($unmovedUser);
}
// Benutzeraktion: Suche nach Benutzernamen starten.
if ($request->issetParameter('userSearch')) {
if ($request->issetParameter('namefilter') and $request->issetParameter('namefilter') != '') {
$sessionRegistry->set('activeNamefilter', $request->getParameter('namefilter'));
} else {
$sessionRegistry->set('activeNamefilter', '*');
}
$sessionRegistry->set('activeGroup', $request->getParameter('schoolSelect'));
}
if ($sessionRegistry->get('activeGroup') != null) {
$view->assign('namefilter', $sessionRegistry->get('activeNamefilter'));
$view->assign('schoolSelect', $sessionRegistry->get('activeGroup'));
$results = $registry->get('ldapAccess')->search($sessionRegistry->get('activeNamefilter'), 'POOL', $sessionRegistry->get('activeGroup'));
$sessionRegistry->set('maxParameterIndex', count($results));
$view->assign('results', $results);
}
// Ausgabe erzeugen.
$view->render($request, $response);
}
public function execute(Request $request, Response $response)
{
$sessionRegistry = SessionRegistry::getInstance();
$registry = Registry::getInstance();
$view = new TemplateView('undelete');
$view->assign('accessLevel', $sessionRegistry->get('accessLevel'));
// Benutzeraktion: Benutzer wiederherstellen
if ($request->issetParameter('undeleteUser')) {
$unmovedUser = array();
for ($i = 1; $i <= $sessionRegistry->get('maxParameterIndex'); $i++) {
if ($request->issetParameter('name' . $i)) {
$done = $registry->get('ldapAccess')->moveUser($request->getParameter('name' . $i), 'student');
if ($done == false) {
$unmovedUser[] = $request->getParameter('name' . $i);
}
}
}
if (count($unmovedUser) == 0) {
$view->assign('status', 'ok');
$view->assign('statusMsg', 'Alle markierten Benutzer wurden wiederhergestellt!');
} else {
$statusMsg = 'Die folgenden Benutzer konnten nicht wiederhergestellt werden:<ul>';
foreach ($unmovedUser as $uid) {
$statusMsg .= '<li>' . $uid;
}
$statusMsg .= '</ul>Die �brigen Benutzer wurden erfolgreich wiederhergestellt.';
$view->assign('status', 'warning');
$view->assign('statusMsg', $statusMsg);
}
unset($unmovedUser);
}
// Benutzeraktion: Nach Benutzernamen suchen.
if ($request->issetParameter('userSearch')) {
if ($request->issetParameter('namefilter') and $request->issetParameter('namefilter') != '') {
$sessionRegistry->set('activeNamefilter', $request->getParameter('namefilter'));
} else {
$sessionRegistry->set('activeNamefilter', '*');
}
$sessionRegistry->set('activeGroup', $request->getParameter('timespan'));
}
if ($sessionRegistry->get('activeGroup') != null) {
$view->assign('namefilter', $sessionRegistry->get('activeNamefilter'));
$view->assign('timespan', $sessionRegistry->get('activeGroup'));
$results = $registry->get('ldapAccess')->search($sessionRegistry->get('activeNamefilter'), 'TRASH', false, $request->getParameter('timespan'));
$sessionRegistry->set('maxParameterIndex', count($results));
$view->assign('results', $results);
}
// Ausgabe erzeugen.
$view->render($request, $response);
}
public function execute(Request $request, Response $response)
{
$sessionRegistry = SessionRegistry::getInstance();
$registry = Registry::getInstance();
$view = new TemplateView('moveToPool');
// Tempalte-Variablen Werten zuweisen.
$view->assign('accessLevel', $sessionRegistry->get('accessLevel'));
$view->assign('groupList', $registry->get('ldapAccess')->getGroupsDN());
// Benutzeraktion: Benutzer in Pool verschieben.
if ($request->issetParameter('moveUser')) {
$unmovedUser = array();
for ($i = 1; $i <= $sessionRegistry->get('maxParameterIndex'); $i++) {
if ($request->issetParameter('name' . $i)) {
$registry->get('ldapAccess')->replaceUserData($request->getParameter('name' . $i), 'description', str_replace('ou=', '', $sessionRegistry->get('school')));
$registry->get('ldapAccess')->unsetUserData($request->getParameter('name' . $i), 'membership', array());
$done = $registry->get('ldapAccess')->moveUser($request->getParameter('name' . $i), 'POOL');
if ($done == false) {
$unmovedUser[] = $request->getParameter('name' . $i);
}
}
}
if (count($unmovedUser) === 0) {
$view->assign('status', 'ok');
$view->assign('statusMsg', 'Alle markierten Benutzer wurden in den Pool verschoben!');
} else {
$statusMsg = 'Die folgenden Benutzer konnten nicht verschoben werden:<ul>';
foreach ($unmovedUser as $uid) {
$statusMsg .= '<li>' . $uid;
}
$statusMsg .= '</ul>Die übrigen Benutzer wurden erfolgreich verschoben.';
$view->assign('status', 'warning');
$view->assign('statusMsg', $statusMsg);
}
unset($unmovedUser);
}
// Benutzeraktion: Suche nach Benutzernamen starten.
if ($request->issetParameter('userSearch')) {
$sessionRegistry->set('activeNamefilter', $request->getParameter('namefilter'));
$sessionRegistry->set('activeGroup', $request->getParameter('groupSelect'));
}
if ($sessionRegistry->get('activeGroup') != null) {
$view->assign('namefilter', $sessionRegistry->get('activeNamefilter'));
$view->assign('groupSelect', $sessionRegistry->get('activeGroup'));
$results = $registry->get('ldapAccess')->search($sessionRegistry->get('activeNamefilter'), $sessionRegistry->get('activeGroup'));
$sessionRegistry->set('maxParameterIndex', count($results));
$view->assign('results', $results);
}
// Ausgabe erzeugen.
$view->render($request, $response);
}
public function execute(Request $request, Response $response)
{
$view = new TemplateView('lookUp');
$sessionRegistry = SessionRegistry::getInstance();
$registry = Registry::getInstance();
$view->assign('accessLevel', $sessionRegistry->get('accessLevel'));
$view->assign('groupList', $registry->get('ldapAccess')->getGroupsDN());
// Benutzeraktion:
if ($request->issetParameter('lookUp')) {
$groupname = $request->getParameter('directSelect');
$groupDN = $registry->get('ldapAccess')->getGroupDN_2($groupname);
$user = $sessionRegistry->get('uid');
$userPW = $sessionRegistry->get('userPW');
// sTeam
$steamConnector = new steam_connector('localhost', 1900, 'root', 'h6518_W#');
if (!$steamConnector->get_login_status()) {
$view->assign('status', 'warning');
$view->assign('statusMsg', 'Verbindung zum sTeam-Server konnte nicht erstellt werden!');
} else {
$ldapModule = $steamConnector->get_server_module('persistence:ldap');
$steam_groupname = $steamConnector->predefined_command($ldapModule, 'dn_to_group_name', $groupDN, 0);
$steamGroup = steam_factory::get_group($steamConnector, $steam_groupname, 0);
$steamGroup->get_members(0);
// Rückmeldung
$view->assign('status', 'ok');
$view->assign('statusMsg', 'LookUp wurde durchgeführt!');
}
}
// Ausgabe erzeugen.
$view->render($request, $response);
}
public function execute(Request $request, Response $response)
{
$sessionRegistry = SessionRegistry::getInstance();
$registry = Registry::getInstance();
$view = new TemplateView('deleteGroup');
// Benutzeraktion: Gruppe löschen
if ($request->issetParameter('deleteGroup') and $request->getParameter('deleteGroup') == 'true') {
$view->assign('groupSelect', $request->getParameter('groupSelect'));
if ($request->issetParameter('acknowledgeResponse') and $sessionRegistry->get('activeGroup') == $request->getParameter('groupSelect')) {
if ($registry->get('ldapAccess')->hasSubgroups($request->getParameter('groupSelect')) == true) {
$done = $registry->get('ldapAccess')->removeGroup($request->getParameter('groupSelect'), true);
if ($done) {
$view->assign('status', 'ok');
$view->assign('statusMsg', 'Die Gruppe und sämtliche ihrer Untergruppen wurden gelöscht!');
} else {
$view->assign('status', 'warning');
$view->assign('statusMsg', 'Es ist ein interner Fehler aufgetreten U!');
}
} else {
$done = $registry->get('ldapAccess')->removeGroup($request->getParameter('groupSelect'));
if ($done) {
$view->assign('status', 'ok');
$view->assign('statusMsg', 'Die Gruppe wurde gelöscht!');
} else {
$view->assign('status', 'warning');
$view->assign('statusMsg', 'Es ist ein interner Fehler aufgetreten!');
}
}
} else {
$view->assign('acknowledgeRequest', 'true');
if ($registry->get('ldapAccess')->hasSubgroups($request->getParameter('groupSelect')) == true) {
$view->assign('status', 'warning');
$view->assign('statusMsg', 'Achtung!<br>Diese Gruppe besitzt noch Untergruppen, welche automatisch mitgelöscht würden!');
} else {
$view->assign('status', 'warning');
$view->assign('statusMsg', 'Diese Gruppe wirklich löschen?');
}
}
$sessionRegistry->set('activeGroup', $request->getParameter('groupSelect'));
}
// Template-Variablen Werte zurodnen
$view->assign('accessLevel', $sessionRegistry->get('accessLevel'));
$view->assign('groupList', $registry->get('ldapAccess')->getGroupsDN());
// Ausgabe erzeugen
$view->render($request, $response);
}
public function execute(Request $request, Response $response)
{
$view = new TemplateView('createSchool');
$sessionRegistry = SessionRegistry::getInstance();
$registry = Registry::getInstance();
$view->assign('accessLevel', $sessionRegistry->get('accessLevel'));
$view->assign('districtList', $registry->get('ldapAccess')->getDistricts());
// Benutzeraktion: neuen Kreis anlegen.
if ($request->issetParameter('create')) {
// Eingabedaten auf Korrektheit prüfen
$datacorrectness = true;
if (!$request->issetParameter('schoolName') or $request->getParameter('schoolName') == '') {
$datacorrectness = false;
$view->assign('status', 'warning');
$view->assign('statusMsg', 'Bitte geben Sie einen Namen für die Schule an!');
}
if (!$request->issetParameter('districtName') or $request->getParameter('districtName') == '') {
$datacorrectness = false;
$view->assign('status', 'warning');
$view->assign('statusMsg', 'Bitte geben Sie einen gültigen Kreis an!');
}
if ($datacorrectness) {
$status = $registry->get('ldapAccess')->createSchool($request->getParameter('schoolName'), $request->getParameter('districtName'));
if ($request->getParameter('vorname') != '' and $request->getParameter('nachname') != '') {
$uid = $registry->get('ldapAccess')->createUser($request->getParameter('vorname'), $request->getParameter('nachname'), 'schoolAdmin', $request->getParameter('email'));
}
if ($status != false) {
$msg = 'Die Schule wurde korrekt angelegt.';
if (isset($uid)) {
if ($uid != false) {
$msg .= '<br>Es wurde ein Schuladministrator angelegt. Dessen Benutzername lautet: ' . $uid;
} else {
$msg .= '<br>Der Schuladministrator konnte nicht angelegt werden!';
}
}
$view->assign('status', 'ok');
$view->assign('statusMsg', $msg);
} else {
$view->assign('status', 'warning');
$view->assign('statusMsg', 'Es ist ein Fehler aufgetreten!');
}
}
}
// Ausgabe erzeugen.
$view->render($request, $response);
}
public function execute(Request $request, Response $response)
{
$sessionRegistry = SessionRegistry::getInstance();
$registry = Registry::getInstance();
$view = new TemplateView('changeOwnPassword');
$view->assign('accessLevel', $sessionRegistry->get('accessLevel'));
// Benutzeraktion: eigenes Passwort ändern
if ($request->issetParameter('changePW')) {
// Eingabedaten auf Korrektheit prüfen
$datacorrectness = true;
if (!$request->issetParameter('passwordOld') or !$request->issetParameter('passwordNew') or !$request->issetParameter('passwordRetype')) {
$datacorrectness = false;
$view->assign('status', 'warning');
$view->assign('statusMsg', 'Bitte alle Felder ausfüllen!');
} elseif ($request->getParameter('passwordOld') == '' or $request->getParameter('passwordNew') == '' or $request->getParameter('passwordRetype') == '') {
$datacorrectness = false;
$view->assign('status', 'warning');
$view->assign('statusMsg', 'Bitte alle Felder ausfüllen!');
} elseif ($request->getParameter('passwordOld') != $sessionRegistry->get('userPW')) {
$datacorrectness = false;
$view->assign('status', 'warning');
$view->assign('statusMsg', 'Das alte Passwort war falsch!');
} elseif ($request->getParameter('passwordNew') != $request->getParameter('passwordRetype')) {
$datacorrectness = false;
$view->assign('status', 'warning');
$view->assign('statusMsg', 'Das neue Passwort und die Bestätigung stimmen nicht überein!');
}
if ($datacorrectness) {
$done = $registry->get('ldapAccess')->replaceUserData($sessionRegistry->get('uid'), 'userPassword', $request->getParameter('passwordNew'));
if ($done) {
$sessionRegistry->set('userPW', $request->getParameter('passwordNew'));
$view->assign('status', 'ok');
$view->assign('statusMsg', 'Das Passwort wurde geändert!');
// passwort auf steam ändern
$steamConnector = new steam_connector('localhost', 1900, 'root', 'h6518_W#');
$ldap_module = $steamConnector->get_server_module("ldap");
$steamConnector->predefined_command($ldap_module, "uncache_user", array($sessionRegistry->get('uid')), 0);
} else {
$view->assign('status', 'warning');
$view->assign('statusMsg', 'Systemfehler: LDAP-Kommando fehlgeschlagen!');
}
}
}
// Ausgabe erzeugen
$view->render($request, $response);
}
public function execute(Request $request, Response $response)
{
$sessionRegistry = SessionRegistry::getInstance();
$registry = Registry::getInstance();
$view = new TemplateView('emptyTrash');
$view->assign('accessLevel', $sessionRegistry->get('accessLevel'));
// Benutzeraktion: Papierkorb leeren.
if ($request->issetParameter('empty')) {
$unmovedUser = array();
for ($i = 1; $i <= $sessionRegistry->get('maxParameterIndex'); $i++) {
if ($request->issetParameter('name' . $i)) {
$done = $registry->get('ldapAccess')->removeUser($request->getParameter('name' . $i));
if ($done == false) {
$unmovedUser[] = $request->getParameter('name' . $i);
}
}
}
if (count($unmovedUser) == 0) {
$view->assign('status', 'ok');
$view->assign('statusMsg', 'Alle markierten Benutzer wurden endgültig gelöscht!');
} else {
$statusMsg = 'Die folgenden Benutzer konnten nicht endgültig gelöscht werden:<ul>';
foreach ($unmovedUser as $uid) {
$statusMsg .= '<li>' . $uid;
}
$statusMsg .= '</ul>Die �brigen Benutzer wurden endgültig gelöscht.';
$view->assign('status', 'warning');
$view->assign('statusMsg', $statusMsg);
}
unset($unmovedUser);
}
// Benutzeraktion: Suche nach Benutzernamen starten.
if ($request->issetParameter('userSearch')) {
// TODO: gruppen und datenfilter pr�fen
$sessionRegistry->set('activeGroup', $request->getParameter('timespan'));
}
if ($sessionRegistry->get('activeGroup') != null) {
$view->assign('timespan', $sessionRegistry->get('activeGroup'));
$results = $registry->get('ldapAccess')->search('', 'TRASH', false, $request->getParameter('timespan'));
$sessionRegistry->set('maxParameterIndex', count($results));
$view->assign('results', $results);
}
// Ausgabe erzeugen.
$view->render($request, $response);
}
public function getCommand(Request $request)
{
if ($request->issetParameter('cmd')) {
$cmdName = $request->getParameter('cmd');
$command = $this->loadCommand($cmdName);
if ($command instanceof Command) {
return $command;
}
}
$command = $this->loadCommand($this->defaultCommand);
return $command;
}
public function execute(Request $request, Response $response)
{
$sessionRegistry = SessionRegistry::getInstance();
$registry = Registry::getInstance();
$view = new TemplateView('showGroupdata');
$view->assign('accessLevel', $sessionRegistry->get('accessLevel'));
$view->assign('groupList', $registry->get('ldapAccess')->getGroups(false, true));
if ($request->issetParameter('groupSelect')) {
$view->assign('groupSelect', $request->getParameter('groupSelect'));
}
// muss in jedes command, was mit gruppen zu tun hat, rein
if ($request->issetParameter('chooseGroup') and $request->issetParameter('groupSelect')) {
$sessionRegistry->set('activeGroup', $request->getParameter('groupSelect'));
}
if ($sessionRegistry->get('activeGroup') != null and $sessionRegistry->get('activeGroup') != '') {
$view->assign('groupdata', $registry->get('ldapAccess')->getGroupInformation($sessionRegistry->get('activeGroup')));
$view->assign('memberlist', $registry->get('ldapAccess')->search('', $sessionRegistry->get('activeGroup')));
if (!$request->issetParameter('chooseGroup')) {
$view->assign('groupSelect', $sessionRegistry->get('activeGroup'));
}
}
$view->render($request, $response);
}
public function execute(Request $request, Response $response)
{
$sessionRegistry = SessionRegistry::getInstance();
$registry = Registry::getInstance();
$view = new TemplateView('ultimateMembershipOrganisation');
$maxParameterIndex = $sessionRegistry->get('maxParameterIndex');
// Benutzeraktion: neue Gruppe gewählt
if ($request->issetParameter('chooseGroup') and $request->issetParameter('groupSelect')) {
$sessionRegistry->set('activeGroup', $request->getParameter('groupSelect'));
}
// Benutzeraktion: Benutzer hinzufügen.
if ($request->issetParameter('addUser')) {
// eingegebenen Daten auf Korrektheit überprüfen.
$datacorrectness = true;
if (!$registry->get('ldapAccess')->ultimate_userExists($request->getParameter('username'))) {
$datacorrectness = false;
}
if ($datacorrectness) {
$done = $registry->get('ldapAccess')->ultimate_addUser($request->getParameter('username'), $registry->get('ldapAccess')->getGroupDN_2($sessionRegistry->get('activeGroup')));
if ($done === true) {
$view->assign('status', 'ok_2');
$view->assign('statusMsg', 'Der Benutzer wurde hinzugefügt!');
// LookUp durchführen
$groupDN = $registry->get('ldapAccess')->getGroupDN_2($sessionRegistry->get('activeGroup'));
$steamConnector = new steam_connector('localhost', 1900, 'root', 'h6518_W#');
$ldapModule = $steamConnector->get_server_module('persistence:ldap');
$steam_groupname = $steamConnector->predefined_command($ldapModule, 'dn_to_group_name', $groupDN, 0);
$steamGroup = steam_factory::get_group($steamConnector, $steam_groupname, 0);
$user = steam_factory::get_user($steamConnector, $request->getParameter('username'));
$steamGroup->add_member($user, 0);
$steamConnector->disconnect();
} else {
$view->assign('status', 'warning_2');
$view->assign('statusMsg', 'Systemfehler: LDAP-Kommando fehlgeschlagen!');
}
} else {
$view->assign('status', 'warning_2');
$view->assign('statusMsg', 'Dieser Benutzer existiert nicht!');
}
}
// Benutzeraktion: Benutzer aus Gruppe entfernen.
if ($request->getParameter('remove') == 'true') {
$unremovedUser = array();
for ($i = 1; $i <= $maxParameterIndex; $i++) {
if ($request->issetParameter('name' . $i)) {
$done = $registry->get('ldapAccess')->ultimate_removeUser($request->getParameter('name' . $i), $registry->get('ldapAccess')->getGroupDN_2($sessionRegistry->get('activeGroup')));
if ($done == false) {
$unremovedUser[] = $request->getParameter('name' . $i);
} else {
// LookUp durchführen
$groupDN = $registry->get('ldapAccess')->getGroupDN_2($sessionRegistry->get('activeGroup'));
$steamConnector = new steam_connector('localhost', 1900, 'root', 'h6518_W#');
$ldapModule = $steamConnector->get_server_module('persistence:ldap');
$steam_groupname = $steamConnector->predefined_command($ldapModule, 'dn_to_group_name', $groupDN, 0);
$steamGroup = steam_factory::get_group($steamConnector, $steam_groupname, 0);
$user = steam_factory::get_user($steamConnector, $request->getParameter('name' . $i));
$steamGroup->remove_member($user, 0);
$steamConnector->disconnect();
}
}
}
if (count($unremovedUser) === 0) {
$view->assign('status', 'ok');
$view->assign('statusMsg', 'Alle markierten Benutzer wurden aus dieser Gruppe entfernt!');
} else {
$statusMsg = 'Folgende Benutzer konnten nicht aus der Gruppe entfernt werden:<ul>';
foreach ($unremovedUser as $uid) {
$statusMsg .= '<li>' . $uid;
}
$statusMsg .= '</ul>Die übrigen der markierten Benutzer wurden aus dieser Gruppe entfernt!';
$view->assign('status', 'warning');
$view->assign('statusMsg', $statusMsg);
}
}
// Template-Variablen Werte zuweisen.
$view->assign('accessLevel', $sessionRegistry->get('accessLevel'));
$view->assign('groupList', $registry->get('ldapAccess')->getGroupsDN());
if ($request->issetParameter('groupSelect')) {
$view->assign('groupSelect', $request->getParameter('groupSelect'));
}
if ($sessionRegistry->get('activeGroup') != null and $sessionRegistry->get('activeGroup') != '') {
$memberlist = array();
$memberlist = $registry->get('ldapAccess')->ultimate_getGroupMembers($sessionRegistry->get('activeGroup'));
$sessionRegistry->set('maxParameterIndex', count($memberlist) + 1);
$view->assign('memberlist', $memberlist);
if (!$request->issetParameter('chooseGroup')) {
$view->assign('groupSelect', $sessionRegistry->get('activeGroup'));
}
}
// Ausgabe erzeugen
$view->render($request, $response);
}
public function execute(Request $request, Response $response)
{
$sessionRegistry = SessionRegistry::getInstance();
$registry = Registry::getInstance();
$view = new TemplateView('createGroup');
// Benutzeraktion: neue Gruppe erstellen.
if ($request->issetParameter('createGroup')) {
$datacorrectness = true;
if (!$request->issetParameter('name') or !$request->issetParameter('owner')) {
$datacorrectness = false;
} elseif ($request->getParameter('name') == '') {
$datacorrectness = false;
$view->assign('status', 'warning');
$view->assign('statusMsg', 'Bitte geben Sie einen Gruppennamen an!');
} elseif ($this->checkGroupname($request->getParameter('name')) == false) {
$datacorrectness = false;
$view->assign('status', 'warning');
$view->assign('statusMsg', 'Dieser Gruppenname kann nicht verwendet werden. Bitte verwenden Sie keine der genannten Sonderzeichen!');
} elseif ($request->getParameter('owner') == '') {
$datacorrectness = false;
$view->assign('status', 'warning');
$view->assign('statusMsg', 'Sie haben keinen Besitzer angegeben!');
} elseif ($request->getParameter('owner') != '' and $registry->get('ldapAccess')->ultimate_userExists($request->getParameter('owner')) == false) {
$datacorrectness = false;
$view->assign('status', 'warning');
$view->assign('statusMsg', 'Der angegebene Benutzer existiert nicht!');
} elseif ($request->getParameter('name') != '' and $registry->get('ldapAccess')->groupExists($request->getParameter('name'), $sessionRegistry->get('school'), $sessionRegistry->get('district')) == true) {
$datacorrectness = false;
$view->assign('status', 'warning');
$view->assign('statusMsg', 'Dieser Gruppenname existiert bereits. Bitte wählen Sie einen anderen Namen!');
}
if ($datacorrectness) {
$done = false;
// Fall: Zu erstellende Gruppe ist eine Hauptgruppe
if ($request->getParameter('groupType') == 'maingroup') {
$done = $registry->get('ldapAccess')->createGroup($request->getParameter('name'), $request->getParameter('owner'), $request->getParameter('description'));
if ($done != false) {
$view->assign('status', 'ok');
$view->assign('statusMsg', 'Die Gruppe wurde erfolgreich angelegt!');
} else {
$view->assign('status', 'warning');
$view->assign('statusMsg', 'Systemfehler: LDAP-Kommando fehlgeschlagen!');
}
} elseif ($request->getParameter('groupType') == 'subgroup') {
$done = $registry->get('ldapAccess')->createGroup($request->getParameter('name'), $request->getParameter('owner'), $request->getParameter('description'), $request->getParameter('parent'));
if ($done !== false) {
$view->assign('status', 'ok');
$view->assign('statusMsg', 'Die Gruppe wurde erfolgreich angelegt!');
} else {
$view->assign('status', 'warning');
$view->assign('statusMsg', 'Systemfehler: LDAP-Kommando fehlgeschlagen!');
}
}
// falls gruppe erfolgreich angelegt wurde, lookUp durchführen
if ($done) {
$groupDN = $registry->get('ldapAccess')->getGroupDN_2($request->getParameter('name'));
// sTeam
$steamConnector = new steam_connector('localhost', 1900, 'root', 'h6518_W#');
if (!$steamConnector->get_login_status()) {
$view->assign('status', 'warning');
$view->assign('statusMsg', 'Verbindung zum sTeam-Server konnte nicht erstellt werden.<br>Die Gruppe wurde zwar angelegt, der LookUp jedoch nicht durchgeführt!');
} else {
$ldapModule = $steamConnector->get_server_module('persistence:ldap');
$steam_groupname = $steamConnector->predefined_command($ldapModule, 'dn_to_group_name', $groupDN, 0);
$steamGroup = steam_factory::get_group($steamConnector, $steam_groupname, 0);
$steamGroup->get_members(0);
}
}
}
}
// Werte den Template-Variablen zuweisen.
$view->assign('accessLevel', $sessionRegistry->get('accessLevel'));
$view->assign('standardOwner', $sessionRegistry->get('uid'));
$view->assign('groupList', $registry->get('ldapAccess')->getGroupsDN());
// Ausgabe erzeugen.
$view->render($request, $response);
}
public function execute(Request $request, Response $response)
{
$view = new TemplateView('createUser');
$sessionRegistry = SessionRegistry::getInstance();
$registry = Registry::getInstance();
$view->assign('accessLevel', $sessionRegistry->get('accessLevel'));
$view->assign('groupList', $registry->get('ldapAccess')->getGroupsDN());
// Benutzeraktion: neuen Benutzer anlegen.
if ($request->issetParameter('create')) {
// Eingabedaten auf Korrektheit prüfen
$datacorrectness = true;
if (!$request->issetParameter('vorname') or $request->getParameter('vorname') == '') {
$datacorrectness = false;
$view->assign('status', 'warning');
$view->assign('statusMsg', 'Bitte geben Sie einen Vornamen ein!');
} elseif (!$request->issetParameter('nachname') or $request->getParameter('nachname') == '') {
$datacorrectness = false;
$view->assign('status', 'warning');
$view->assign('statusMsg', 'Bitte geben Sie einen Nachnamen ein!');
}
if ($datacorrectness) {
$newUser = $registry->get('ldapAccess')->createUser($request->getParameter('vorname'), $request->getParameter('nachname'), $request->getParameter('roleSelect'), $request->getParameter('email'), $request->getParameter('defaultGroup_1'));
if ($newUser != false) {
$view->assign('status', 'ok');
$view->assign('statusMsg', 'Der Benutzer wurde erfolgreich erstellt!<br>Das erstellte Login lautet: ' . $newUser . '<br>Dies ist zudem das Passwort.');
} else {
$view->assign('status', 'warning');
$view->assign('statusMsg', 'Systemfehler: LDAP-Kommando fehlgeschlagen!');
}
/*
// Fall: Angaben mit email-Adresse
if($request->issetParameter('email') AND $request->getParameter('email') != ''){
$newUser = $registry->get('ldapAccess')->createUser($request->getParameter('vorname'), $request->getParameter('nachname'), $request->getParameter('roleSelect'), $request->getParameter('email'));
if($newUser != false){
$view->assign('status', 'ok');
$view->assign('statusMsg', 'Der Benutzer wurde erfolgreich erstellt!<br>Das erstellte Login lautet: '.$newUser.'<br>Dies ist zudem das Passwort.');
}
else{
$view->assign('status', 'warning');
$view->assign('statusMsg', 'Systemfehler: LDAP-Kommando fehlgeschlagen!');
}
}
// Angaben ohne email-Adresse
else{
$newUser = $registry->get('ldapAccess')->createUser($request->getParameter('vorname'), $request->getParameter('nachname'), $request->getParameter('roleSelect'));
if($newUser != false){
$view->assign('status', 'ok');
$view->assign('statusMsg', 'Der Benutzer wurde erfolgreich erstellt!<br>Das erstellte Login lautet: '.$newUser.'<br>Dies ist zudem das Passwort.');
}
else{
$view->assign('status', 'warning');
$view->assign('statusMsg', 'Systemfehler: LDAP-Kommando fehlgeschlagen!');
}
}
*/
}
}
// Benutzeraktion: Benutzer aus text-file anlegen.
if ($request->issetParameter('multipleCreation')) {
$userDatas = array();
$createdUsers = array();
if ($request->issetParameter('creationType') and $request->getParameter('creationType') == 'useUpload') {
if ($_FILES['uploadFile']['tmp_name']) {
$file = $_FILES['uploadFile']['tmp_name'];
$fileContent = file_get_contents($file);
$userDatas = explode(';', $fileContent);
array_pop($userDatas);
}
} elseif ($request->issetParameter('creationType') and $request->getParameter('creationType') == 'useTextfield') {
if ($request->issetParameter('creationText') and $request->getParameter('creationText') != '') {
$userDatas = explode(';', $request->getParameter('creationText'));
array_pop($userDatas);
}
}
// jeden datensatz durchlaufen
foreach ($userDatas as $userData) {
$userData = trim($userData, ".. ");
$dataElements = explode(',', $userData);
$surname = $dataElements[0];
$givenname = $dataElements[1];
$email = '';
$role = $request->getParameter('defaultRole');
$group = $request->getParameter('defaultGroup_2');
for ($i = 2; $i <= 4; $i++) {
if (isset($dataElements[$i])) {
if (strpos($dataElements[$i], '@') != false) {
$email = $dataElements[$i];
} elseif ($dataElements[$i] == 'Schüler') {
$role = 'student';
} elseif ($dataElements[$i] == 'Lehrer') {
$role = 'teacher';
} elseif ($dataElements[$i] == 'Gruppenadministrator') {
$role = 'groupAdmin';
} elseif ($dataElements[$i] == 'Schuladministrator') {
$role = 'schoolAdmin';
} else {
$group = $dataElements[$i];
}
}
}
// neuen benutzer erstellen
$login = $registry->get('ldapAccess')->createUser($surname, $givenname, $role, $email, $group);
if ($login != false) {
$createdUsers[] = array('login' => $login, 'name' => $surname . ' ' . $givenname);
// gegebenenfalls benutzer einer gruppe hinzufügen
//if($group != '---') $done = $registry->get('ldapAccess')->setUserData($login, 'ou', $group);
}
}
$view->assign('userCreated', $createdUsers);
}
// Ausgabe erzeugen.
$view->render($request, $response);
}
public function execute(Request $request, Response $response)
{
$sessionRegistry = SessionRegistry::getInstance();
$registry = Registry::getInstance();
$target = '';
// Navigationsziel bestimmen und prüfen, ob der Benutzer die Rechte besitzt, diese Seite aufrufen zu dürfen.
if ($request->issetParameter('target')) {
$target = $request->getParameter('target');
$accessCheck = false;
if ($target == 'changeOwnPassword' and $sessionRegistry->get('accessLevel') >= 1) {
$accessCheck = true;
}
if ($target == 'showUserdata' and $sessionRegistry->get('accessLevel') >= 2) {
$accessCheck = true;
}
if ($target == 'createGroup' and $sessionRegistry->get('accessLevel') >= 3) {
$accessCheck = true;
}
if ($target == 'changeGroupdata' and $sessionRegistry->get('accessLevel') >= 3) {
$accessCheck = true;
}
if ($target == 'deleteGroup' and $sessionRegistry->get('accessLevel') >= 3) {
$accessCheck = true;
}
if ($target == 'changePassword' and $sessionRegistry->get('accessLevel') >= 3) {
$accessCheck = true;
}
if ($target == 'changeUserdata' and $sessionRegistry->get('accessLevel') >= 4) {
$accessCheck = true;
}
if ($target == 'createUser' and $sessionRegistry->get('accessLevel') >= 4) {
$accessCheck = true;
}
if ($target == 'deleteUser' and $sessionRegistry->get('accessLevel') >= 4) {
$accessCheck = true;
}
if ($target == 'moveToPool' and $sessionRegistry->get('accessLevel') >= 4) {
$accessCheck = true;
}
if ($target == 'getFromPool' and $sessionRegistry->get('accessLevel') >= 4) {
$accessCheck = true;
}
if ($target == 'emptyTrash' and $sessionRegistry->get('accessLevel') >= 4) {
$accessCheck = true;
}
if ($target == 'undelete' and $sessionRegistry->get('accessLevel') >= 4) {
$accessCheck = true;
}
if ($target == 'changeSchool' and $sessionRegistry->get('accessLevel') >= 5) {
$accessCheck = true;
}
if ($target == 'createDistrict' and $sessionRegistry->get('accessLevel') >= 5) {
$accessCheck = true;
}
if ($target == 'createSchool' and $sessionRegistry->get('accessLevel') >= 5) {
$accessCheck = true;
}
if ($target == 'lookUp' and $sessionRegistry->get('accessLevel') >= 5) {
$accessCheck = true;
}
if ($target == 'ultimateMembershipOrganisation' and $sessionRegistry->get('accessLevel') >= 5) {
$accessCheck = true;
}
if ($accessCheck) {
$view = new TemplateView($request->getParameter('target'));
} else {
$view = new TemplateView('index');
$view->assign('message', 'Sie haben keine Berechtigung, die angeforderte Seite aufzurufen!');
}
} else {
$view = new TemplateView('index');
}
$view->assign('accessLevel', $sessionRegistry->get('accessLevel'));
// SessionRegistry-Daten resetten
if ($sessionRegistry->get('activeGroup') != null) {
$sessionRegistry->set('activeGroup', '');
}
if ($sessionRegistry->get('activeNamefilter') != null) {
$sessionRegistry->set('activeNamefilter', '');
}
if ($sessionRegistry->get('activeUser') != null) {
$sessionRegistry->set('activeUser', '');
}
if ($sessionRegistry->get('maxParameterIndex') != null) {
$sessionRegistry->set('maxParameterIndex', 0);
}
// Initiale Daten für die Template-Dateien der einzelnen Seiten erzeugen
switch ($target) {
case 'getFromPool':
$view->assign('groupList', $registry->get('ldapAccess')->getOldSchools());
break;
case 'createUser':
$view->assign('groupList', $registry->get('ldapAccess')->getGroupsDN());
break;
case 'deleteUser':
$view->assign('groupList', $registry->get('ldapAccess')->getGroupsDN());
break;
case 'showUserdata':
$view->assign('groupList', $registry->get('ldapAccess')->getGroupsDN());
break;
case 'changeUserdata':
$view->assign('groupList', $registry->get('ldapAccess')->getGroupsDN());
break;
case 'changePassword':
$view->assign('groupList', $registry->get('ldapAccess')->getGroupsDN());
break;
case 'moveToPool':
$view->assign('groupList', $registry->get('ldapAccess')->getGroupsDN());
break;
case 'showGroupdata':
$view->assign('groupList', $registry->get('ldapAccess')->getGroupsDN());
break;
case 'changeGroupdata':
$view->assign('groupList', $registry->get('ldapAccess')->getGroupsDN());
break;
case 'changeSchool':
$view->assign('districtList', $registry->get('ldapAccess')->getDistricts());
break;
case 'createSchool':
$view->assign('districtList', $registry->get('ldapAccess')->getDistricts());
break;
case 'createGroup':
$view->assign('standardOwner', $sessionRegistry->get('uid'));
$view->assign('groupList', $registry->get('ldapAccess')->getGroupsDN());
break;
default:
$view->assign('groupList', $registry->get('ldapAccess')->getGroupsDN());
}
// Ausgabe erzeugen.
$view->render($request, $response);
}
public function execute(Request $request, Response $response)
{
$sessionRegistry = SessionRegistry::getInstance();
$registry = Registry::getInstance();
$view = new TemplateView('changeGroupdata');
$maxParameterIndex = $sessionRegistry->get('maxParameterIndex');
// Benutzeraktion: neue Gruppe gewählt
if ($request->issetParameter('chooseGroup') and $request->issetParameter('groupSelect')) {
$sessionRegistry->set('activeGroup', $request->getParameter('groupSelect'));
}
// Benutzeraktion: Gruppendaten bearbeiten.
if ($request->issetParameter('changeData')) {
// eingegebenen Daten auf Korrektheit überprüfen.
$datacorrectness = true;
if ($request->issetParameter('groupname') == false or $request->issetParameter('owner') == false) {
$datacorrectness = false;
} elseif ($request->getParameter('groupname') == '' or $request->getParameter('owner') == '') {
$datacorrectness = false;
$view->assign('status', 'warning_2');
$view->assign('statusMsg', 'Bitte geben Sie alle benötigten Daten ein!');
} elseif ($request->getParameter('groupname') != '' and $request->getParameter('groupname') != $sessionRegistry->get('activeGroup') and $registry->get('ldapAccess')->groupExists($request->getParameter('groupname'), $sessionRegistry->get('school'), $sessionRegistry->get('district')) == true) {
$datacorrectness = false;
$view->assign('status', 'warning_2');
$view->assign('statusMsg', 'Dieser Gruppenname existiert bereits. Bitte wählen Sie einen anderen Namen!');
} elseif ($request->getParameter('owner') != '' and $registry->get('ldapAccess')->ultimate_userExists($request->getParameter('owner')) == false) {
$datacorrectness = false;
$view->assign('status', 'warning_2');
$view->assign('statusMsg', 'Der als Besitzer angegebene Benutzername existiert nicht!');
} elseif ($request->getParameter('parent') == $sessionRegistry->get('activeGroup')) {
$datacorrectness = false;
$view->assign('status', 'warning_2');
$view->assign('statusMsg', 'Eine Gruppe kann nicht sich selbst als Elterngruppe haben!');
} elseif ($request->getParameter('parent') != $registry->get('ldapAccess')->getParentGroupname($sessionRegistry->get('activeGroup')) and $registry->get('ldapAccess')->hasSubgroups($sessionRegistry->get('activeGroup'))) {
$datacorrectness = false;
$view->assign('status', 'warning_2');
$view->assign('statusMsg', 'Diese Gruppe besitzt noch Untergruppen, und kann daher keiner neuen Elterngruppe zugeordnet werden!');
}
/*
// falls die gruppe umbenannt wurde, auf steam-seite aktualisieren
if($datacorrectness AND $request->getParameter('groupname') != $sessionRegistry->get('activeGroup')){
$groupDN_new = str_replace('cn='.$sessionRegistry->get('activeGroup'), 'cn='.$request->getParameter('groupname') ,$registry->get('ldapAccess')->getGroupDN_2($sessionRegistry->get('activeGroup')));
$groupDN_old = $registry->get('ldapAccess')->getGroupDN_2($sessionRegistry->get('activeGroup'));
// verbindung zu steam aufbauen
$steamConnector = new steam_connector('localhost', 1900, 'root', 'h6518_W#');
// neuen steam-namen der gruppe ermitteln
$ldap_module = $steamConnector->get_server_module('persistence:ldap');
$steam_groupname_new = $steamConnector->predefined_command($ldap_module, 'dn_to_group_name', $groupDN_new, 0);
$steam_groupname_old = $steamConnector->predefined_command($ldap_module, 'dn_to_group_name', $groupDN_old, 0);
echo 'alter steam_name: '.$steam_groupname_old.'<br>';
echo 'neuer steam_name: '.$request->getParameter('groupname').'<br>';
$steamGroup = steam_factory::get_group($steamConnector, $steam_groupname_old, 0);
echo $steamGroup->set_name($request->getParameter('groupname'), 0);
}
*/
if ($datacorrectness) {
$data = array();
$data['groupname'] = $request->getParameter('groupname');
$data['owner'] = $request->getParameter('owner');
$data['description'] = $request->getParameter('description');
$data['parent'] = $request->getParameter('parent');
$done = $registry->get('ldapAccess')->setGroupInformation($sessionRegistry->get('activeGroup'), $data);
if ($done === true) {
$view->assign('status', 'ok_2');
$view->assign('statusMsg', 'Die Daten wurden geändert!');
} else {
$view->assign('status', 'warning_2');
$view->assign('statusMsg', 'Systemfehler: LDAP-Kommando fehlgeschlagen!');
}
}
}
if ($request->issetParameter('performAction')) {
if ($request->issetParameter('actionSelect')) {
// Benutzeraktion: Benutzer aus Gruppe entfernen.
if ($request->getParameter('actionSelect') == 'remove') {
$unremovedUser = array();
$groupDN = $registry->get('ldapAccess')->getGroupDN_2($sessionRegistry->get('activeGroup'));
$steamConnector = new steam_connector('localhost', 1900, 'root', 'h6518_W#');
$ldapModule = $steamConnector->get_server_module('persistence:ldap');
$steam_groupname = $steamConnector->predefined_command($ldapModule, 'dn_to_group_name', $groupDN, 0);
$steamGroup = steam_factory::get_group($steamConnector, $steam_groupname, 0);
for ($i = 1; $i <= $maxParameterIndex; $i++) {
if ($request->issetParameter('name' . $i)) {
$done = $registry->get('ldapAccess')->unsetUserData($request->getParameter('name' . $i), 'membership', $sessionRegistry->get('activeGroup'));
if ($done == false) {
$unremovedUser[] = $request->getParameter('name' . $i);
} else {
$user = steam_factory::get_user($steamConnector, $request->getParameter('name' . $i));
$steamGroup->remove_member($user, 0);
}
}
}
$steamConnector->disconnect();
if (count($unremovedUser) === 0) {
$view->assign('status', 'ok');
$view->assign('statusMsg', 'Alle markierten Benutzer wurden aus dieser Gruppe entfernt!');
} else {
$statusMsg = 'Folgende Benutzer konnten nicht aus der Gruppe entfernt werden:<ul>';
foreach ($unremovedUser as $uid) {
$statusMsg .= '<li>' . $uid;
}
$statusMsg .= '</ul>Die übrigen der markierten Benutzer wurden aus dieser Gruppe entfernt!';
$view->assign('status', 'warning');
$view->assign('statusMsg', $statusMsg);
}
} elseif ($request->getParameter('actionSelect') == 'add') {
$unaddedUser = array();
$groupDN = $registry->get('ldapAccess')->getGroupDN_2($request->getParameter('targetGroup'));
$steamConnector = new steam_connector('localhost', 1900, 'root', 'h6518_W#');
$ldapModule = $steamConnector->get_server_module('persistence:ldap');
$steam_groupname = $steamConnector->predefined_command($ldapModule, 'dn_to_group_name', $groupDN, 0);
$steamGroup = steam_factory::get_group($steamConnector, $steam_groupname, 0);
for ($i = 1; $i <= $maxParameterIndex; $i++) {
if ($request->issetParameter('name' . $i)) {
if ($request->issetParameter('targetGroup')) {
$done = $registry->get('ldapAccess')->setUserData($request->getParameter('name' . $i), 'membership', $request->getParameter('targetGroup'));
if ($done == false) {
$unaddedUser[] = $request->getParameter('name' . $i);
} else {
$user = steam_factory::get_user($steamConnector, $request->getParameter('name' . $i));
$steamGroup->add_member($user, 0);
}
}
}
}
$steamConnector->disconnect();
if (count($unaddedUser) === 0) {
$view->assign('status', 'ok');
$view->assign('statusMsg', 'Alle markierten Benutzer wurden der Gruppe "' . $request->getParameter('targetGroup') . '" hinzugefügt!');
} else {
$statusMsg = 'Folgende Benutzer konnten der Gruppe "' . $request->getParameter('targetGroup') . '" nicht hinzugefügt werden:<ul>';
foreach ($unaddedUser as $uid) {
$statusMsg .= '<li>' . $uid;
}
$statusMsg .= '</ul>';
$view->assign('status', 'warning');
$view->assign('statusMsg', $statusMsg);
}
} elseif ($request->getParameter('actionSelect') == 'move') {
$unmovedUser = array();
$groupDN_old = $registry->get('ldapAccess')->getGroupDN_2($sessionRegistry->get('activeGroup'));
$groupDN_new = $registry->get('ldapAccess')->getGroupDN_2($request->getParameter('targetGroup'));
$steamConnector = new steam_connector('localhost', 1900, 'root', 'h6518_W#');
$ldapModule = $steamConnector->get_server_module('persistence:ldap');
$steam_groupname_old = $steamConnector->predefined_command($ldapModule, 'dn_to_group_name', $groupDN_old, 0);
$steam_groupname_new = $steamConnector->predefined_command($ldapModule, 'dn_to_group_name', $groupDN_new, 0);
$steamGroup_old = steam_factory::get_group($steamConnector, $steam_groupname_old, 0);
$steamGroup_new = steam_factory::get_group($steamConnector, $steam_groupname_new, 0);
for ($i = 1; $i <= $maxParameterIndex; $i++) {
if ($request->issetParameter('name' . $i)) {
if ($sessionRegistry->get('activeGroup') != 'Gruppenlos') {
$done = $registry->get('ldapAccess')->unsetUserData($request->getParameter('name' . $i), 'membership', $sessionRegistry->get('activeGroup'));
}
$done2 = $registry->get('ldapAccess')->setUserData($request->getParameter('name' . $i), 'membership', $request->getParameter('targetGroup'));
if ($done == false or $done2 == false) {
$unremovedUser[] = $request->getParameter('name' . $i);
} else {
$user = steam_factory::get_user($steamConnector, $request->getParameter('name' . $i));
$steamGroup_old->remove_member($user, 0);
$steamGroup_new->add_member($user, 0);
}
}
}
if (count($unmovedUser) === 0) {
$view->assign('status', 'ok');
$view->assign('statusMsg', 'Alle markierten Benutzer wurden in die Gruppe "' . $request->getParameter('targetGroup') . '" verschoben!');
} else {
$statusMsg = 'Folgende Benutzer konnten nicht in die Gruppe verschoben werden:<ul>';
foreach ($unremovedUser as $uid) {
$statusMsg .= '<li>' . $uid;
}
$statusMsg .= '</ul>Die übrigen der markierten Benutzer wurden verschoben!';
$view->assign('status', 'warning');
$view->assign('statusMsg', $statusMsg);
}
}
}
}
// Template-Variablen Werte zuweisen.
$view->assign('accessLevel', $sessionRegistry->get('accessLevel'));
$view->assign('groupList', $registry->get('ldapAccess')->getGroupsDN());
$view->assign('groupList2', $registry->get('ldapAccess')->getGroupsDN());
$view->assign('targetGroupList', $registry->get('ldapAccess')->getGroupsDN());
if ($request->issetParameter('groupSelect')) {
$view->assign('groupSelect', $request->getParameter('groupSelect'));
}
if ($sessionRegistry->get('activeGroup') != null and $sessionRegistry->get('activeGroup') != '') {
$view->assign('groupdata', $registry->get('ldapAccess')->getGroupInformation($sessionRegistry->get('activeGroup')));
if ($sessionRegistry->get('activeGroup') == 'Gruppenlos') {
$memberlist = array();
//$memberlist = $registry->get('ldapAccess')->search('', $sessionRegistry->get('activeGroup'));
$memberlist = $registry->get('ldapAccess')->getGroupMembers('Gruppenlos');
$sessionRegistry->set('maxParameterIndex', count($memberlist) + 1);
$view->assign('memberlist', $memberlist);
} else {
$memberlist = array();
$memberlist = $registry->get('ldapAccess')->getGroupMembers($sessionRegistry->get('activeGroup'));
$sessionRegistry->set('maxParameterIndex', count($memberlist) + 1);
$view->assign('memberlist', $memberlist);
}
if (!$request->issetParameter('chooseGroup')) {
$view->assign('groupSelect', $sessionRegistry->get('activeGroup'));
}
}
// Ausgabe erzeugen
$view->render($request, $response);
}
public function execute(Request $request, Response $response)
{
$registry = Registry::getInstance();
$sessionRegistry = SessionRegistry::getInstance();
// ErrorTypes
// 0: no error
// 1: can't establish connection
// 2: no such user
// 3: wrong password
$errorType = 0;
// Benutzeraktion: am Syytem anmelden.
if ($request->issetParameter('username') and $request->issetParameter('userpassword') and $request->getParameter('username') != '' and $request->getParameter('userpassword') != '') {
if (true) {
$userDN = $registry->get('ldapAccess')->getUserDN($request->getParameter('username'));
if ($userDN != false) {
$userPW = $request->getParameter('userpassword');
$auth = $registry->get('ldapAccess')->auth($userDN, $userPW, $request->getParameter('time'));
if ($auth != false) {
$tmp = explode(',', $userDN);
if (isset($tmp[1])) {
$role = str_replace('ou=', '', $tmp[1]);
if ($role == 'student') {
$accessLevel = 1;
} elseif ($role == 'teacher') {
$accessLevel = 2;
} elseif ($role == 'groupAdmin') {
$accessLevel = 3;
} elseif ($role == 'schoolAdmin') {
$accessLevel = 4;
}
if ($registry->get('ldapAccess')->isSystemAdmin($request->getParameter('username'))) {
$accessLevel = 5;
}
if ($request->getParameter('username') == 'dniehus') {
$accessLevel = 5;
}
}
if (isset($tmp[3])) {
$school = $tmp[3];
}
if (isset($tmp[4])) {
$district = $tmp[4];
}
} else {
$errorType = 3;
}
} else {
$errorType = 2;
}
} else {
$errorType = 1;
}
// Authentifizierung war erfolgreich
if ($errorType === 0) {
$view = new TemplateView('index');
$view->assign('accessLevel', $accessLevel);
$view->assign('userDN', $userDN);
$view->assign('schule', $school);
$view->assign('kreis', $district);
$view->assign('rolle', $role);
$view->assign('username', $request->getParameter('username'));
// Session-Registry mit benötigten Daten füllen
$sessionRegistry->set('accessLevel', $accessLevel);
$sessionRegistry->set('auth', 'true');
$sessionRegistry->set('uid', $request->getParameter('username'));
$sessionRegistry->set('school', $school);
$sessionRegistry->set('district', $district);
$sessionRegistry->set('userDN', $userDN);
$sessionRegistry->set('userPW', $userPW);
$sessionRegistry->set('role', $role);
} elseif ($errorType === 1) {
$view = new TemplateView('login');
$view->assign('auth', 'error');
$view->assign('errorMsg', 'Kann keine Verbindung zum Server herstellen');
} elseif ($errorType === 2) {
$view = new TemplateView('login');
$view->assign('auth', 'error');
$view->assign('errorMsg', 'Dieser Benutzer existiert nicht');
} elseif ($errorType === 3) {
$view = new TemplateView('login');
$view->assign('auth', 'error');
$view->assign('errorMsg', 'Das Passwort ist falsch! Sie konnten nicht angemeldet werden.');
}
} else {
$view = new TemplateView('login');
}
// Ausgabe erzeugen.
$view->render($request, $response);
}
public function execute(Request $request, Response $response)
{
$sessionRegistry = SessionRegistry::getInstance();
$registry = Registry::getInstance();
$view = new TemplateView('changeUserdata');
// Template-Variablen Werte zuwesien
$view->assign('accessLevel', $sessionRegistry->get('accessLevel'));
$view->assign('groupList', $registry->get('ldapAccess')->getGroupsDN());
// Benutzeraktion: Benutzerdaten ändern.
if ($request->issetParameter('changeData')) {
// Eigegebene Daten auf Korrektheit überprüfen
$datacorrectness = true;
if ($request->getParameter('givenname') == '') {
$datacorrectness = false;
$view->assign('status', 'warning');
$view->assign('statusMsg', 'Bitte einen Vornamen eingeben!');
}
if ($request->getParameter('surname') == '') {
$datacorrectness = false;
$view->assign('status', 'warning');
$view->assign('statusMsg', 'Bitte einen Nachnamen eingeben!');
}
if ($datacorrectness) {
$givenname = $request->getParameter('givenname');
$surname = $request->getParameter('surname');
$email = $request->getParameter('email');
$role = $request->getParameter('role');
$uid = $sessionRegistry->get('activeUser');
$done = $registry->get('ldapAccess')->setUserInformation($uid, $givenname, $surname, $email, $role);
if ($done) {
$view->assign('status', 'ok');
$view->assign('statusMsg', 'Die Daten wurden geändert!');
} else {
$view->assign('status', 'warning');
$view->assign('statusMsg', 'Systemfehler: LDAP-Kommand fehlgeschlagen!');
}
}
}
// Benutzeraktion: Suche nach Benutzernamen starten.
if ($request->issetParameter('userSearch')) {
if ($request->issetParameter('namefilter') and $request->issetParameter('namefilter') != '') {
$sessionRegistry->set('activeNamefilter', $request->getParameter('namefilter'));
} else {
$sessionRegistry->set('activeNamefilter', '*');
}
$sessionRegistry->set('activeGroup', $request->getParameter('groupSelect'));
}
if ($sessionRegistry->get('activeGroup') != null) {
$view->assign('namefilter', $sessionRegistry->get('activeNamefilter'));
$view->assign('groupSelect', $sessionRegistry->get('activeGroup'));
$view->assign('results', $registry->get('ldapAccess')->search($sessionRegistry->get('activeNamefilter'), $sessionRegistry->get('activeGroup')));
}
// Daten des gewählten Benutzers ermitteln
if ($request->issetParameter('userSelect') or $sessionRegistry->get('activeUser') != null and $sessionRegistry->get('activeUser') != '') {
if ($request->issetParameter('userSelect')) {
$sessionRegistry->set('activeUser', $request->getParameter('userSelect'));
}
$view->assign('userSelect', $sessionRegistry->get('activeUser'));
$view->assign('userdata', $registry->get('ldapAccess')->getUserInformation($sessionRegistry->get('activeUser')));
}
// Ausgabe erzeugen.
$view->render($request, $response);
}
public function execute(Request $request, Response $response)
{
$sessionRegistry = SessionRegistry::getInstance();
$registry = Registry::getInstance();
$view = new TemplateView('changePassword');
// Variablen der Template-Dateien Wrte zuweisen.
$view->assign('accessLevel', $sessionRegistry->get('accessLevel'));
$view->assign('groupList', $registry->get('ldapAccess')->getGroupsDN());
// Benutzeraktion: fremdes Passwort ändern
if ($request->issetParameter('changePW')) {
// Eingabedaten auf Korrektheit prüfen
$datacorrectness = true;
if (!$request->issetParameter('name') or $request->getParameter('name') == '') {
$datacorrectness = false;
$view->assign('status', 'warning');
$view->assign('statusMsg', 'Sie haben keinen Benutzernamen angegeben!');
} elseif (!$registry->get('ldapAccess')->userExists($request->getParameter('name'))) {
$datacorrectness = false;
$view->assign('status', 'warning');
$view->assign('statusMsg', 'Der angegebene Benutzer existiert nicht an dieser Schule!');
} elseif (!$request->issetParameter('passwordNew') or !$request->issetParameter('passwordRetype') or $request->getParameter('passwordNew') == '' or $request->getParameter('passwordRetype') == '') {
$datacorrectness = false;
$view->assign('status', 'warning');
$view->assign('statusMsg', 'Sie haben kein neues Passwort angegeben!');
} elseif ($request->getParameter('passwordNew') != $request->getParameter('passwordRetype')) {
$datacorrectness = false;
$view->assign('status', 'warning');
$view->assign('statusMsg', 'Das neue Passwort und die Bestätigung stimmen nicht überein!');
}
if ($datacorrectness) {
// Email-Adresse des Benutzers ermitteln
$data = array();
$data = $registry->get('ldapAccess')->getUserInformation($request->getParameter('name'));
if (isset($data['email'])) {
$email = $data['email'];
} else {
$email = '';
}
// Fall: Es wurde eine Email-Adresse ermittelt und ein zufälliges Passwort generiert.
if ($request->issetParameter('randomPW') and $email != '') {
$newPW = $this->randomPW();
$done = $registry->get('ldapAccess')->replaceUserData($request->getParameter('name'), 'userPassword', $newPW);
if ($done != false) {
$status = $this->mailPW($email, $newPW);
if ($status) {
$view->assign('status', 'ok');
$view->assign('statusMsg', 'Das Passwort wurde geändert!');
} else {
$view->assign('status', 'warning');
$view->assign('statusMsg', 'Das Passwort wurde geändert, allerdings konnte die Email nicht versendet werden.');
}
// passwort auf steam ändern
$steamConnector = new steam_connector('localhost', 1900, 'root', 'h6518_W#');
$ldap_module = $steamConnector->get_server_module("ldap");
$steamConnector->predefined_command($ldap_module, "uncache_user", array($request->getParameter('name')), 0);
} else {
$view->assign('status', 'warning');
$view->assign('statusMsg', 'Systemfehler: LDAP-Kommando fehlgeschlagen!');
}
} elseif ($request->issetParameter('randomPW') and $email == '') {
$view->assign('status', 'warning');
$view->assign('statusMsg', 'Dieser Benutzer hat keine Email-Adresse angegeben. Deswegen kann kein zufälliges Passwort generiert werden!');
} elseif (!$request->issetParameter('randomPW')) {
$done = $registry->get('ldapAccess')->replaceUserData($request->getParameter('name'), 'userPassword', $request->getParameter('passwordNew'));
if ($done != false) {
if ($request->issetParameter('mail')) {
$mailStatus = $this->mailPW($request->getParameter('name'), $request->getParameter('passwordNew'));
}
if ($request->issetParameter('mail') and $mailStatus == true) {
$view->assign('status', 'ok');
$view->assign('statusMsg', 'Das Passwort wurde geändert und per Mail an den Benutzer gesendet!');
} elseif ($request->issetParameter('mail') and $mailStatus == false) {
$view->assign('status', 'warning');
$view->assign('statusMsg', 'Das Passwort wurde geändert jedoch hatte der Benutzer keine Email-Adresse angegeben!');
} elseif (!$request->issetParameter('mail')) {
$view->assign('status', 'ok');
$view->assign('statusMsg', 'Das Passwort wurde geändert!');
}
// passwort auf steam ändern
$steamConnector = new steam_connector('localhost', 1900, 'root', 'h6518_W#');
$ldap_module = $steamConnector->get_server_module("ldap");
$steamConnector->predefined_command($ldap_module, "uncache_user", array($request->getParameter('name')), 0);
} else {
$view->assign('status', 'warning');
$view->assign('statusMsg', 'Systemfehler: LDAP-Kommando fehlgeschlagen!');
}
}
}
}
// Benutzeraktion: Suche nach Benutzernamen
if ($request->issetParameter('userSearch')) {
// Daten der SessionRegistry aktualisieren.
if ($request->issetParameter('namefilter') and $request->issetParameter('namefilter') != '') {
$sessionRegistry->set('activeNamefilter', $request->getParameter('namefilter'));
} else {
$sessionRegistry->set('activeNamefilter', '*');
}
$sessionRegistry->set('activeGroup', $request->getParameter('groupSelect'));
}
if ($sessionRegistry->get('activeGroup') != null) {
$view->assign('namefilter', $sessionRegistry->get('activeNamefilter'));
$view->assign('groupSelect', $sessionRegistry->get('activeGroup'));
$view->assign('results', $registry->get('ldapAccess')->search($sessionRegistry->get('activeNamefilter'), $sessionRegistry->get('activeGroup')));
}
// Ausgabe erzeugen
$view->render($request, $response);
}
